Política de Privacidade
Esta Política de Privacidade descreve como a PedixAI (CNPJ a registrar, operadora do domínio pedixai.com) coleta, usa, compartilha e protege os dados pessoais que processa em nome de restaurantes s contratantes. Está em conformidade com a Lei nº 13.709/2018 (LGPD) e com práticas adotadas em mercados regulados como GDPR.
1. Quem somos e nosso papel
A PedixAI é uma plataforma SaaS de gestão restaurante e atendimento por inteligência artificial via WhatsApp. Em relação aos dados de clientes da restaurante, atuamos como operadora (processor): a restaurante contratante é a controladora e define os fins do tratamento. Em relação aos dados dos próprios usuários da restaurante (titulares de conta, profissionais), atuamos como controladora.
2. Dados que coletamos
- De clientes da restaurante: nome, telefone (WhatsApp), e-mail, CPF, data de nascimento, histórico de mensagens trocadas, dados clínicos inseridos pela restaurante (anamnese, odontograma, plano de tratamento, notas).
- De usuários da restaurante: nome, e-mail, telefone, senha (hash), permissões e histórico de uso da plataforma.
- Técnicos: endereço IP, identificadores de sessão, logs de acesso, eventos de webhook do WhatsApp e de pagamento.
3. Bases legais (LGPD art. 7º e 11)
- Execução de contrato com a restaurante que nos contratou.
- Cumprimento de obrigação legal — emissão fiscal, retenções, segurança da informação.
- Tutela da saúde em procedimento por profissional de saúde (dado sensível).
- Legítimo interesse para prevenção a fraudes e segurança.
- Consentimento nos casos em que solicitado expressamente (ex.: comunicações de marketing).
4. Como usamos os dados
- Operar a agenda, prontuário eletrônico e atendimento por IA via WhatsApp.
- Enviar lembretes, confirmações, mensagens de aniversário e pesquisas de NPS, conforme habilitado pela restaurante.
- Processar pagamentos da assinatura através de operadores parceiros (Asaas).
- Fornecer suporte técnico e melhorar continuamente o produto.
5. Compartilhamento
Compartilhamos dados estritamente com operadores necessários ao funcionamento do serviço: provedor de WhatsApp Cloud API (Meta), provedores de pagamento (Asaas), provedor de e-mail (SendGrid), provedor de inteligência artificial (OpenAI) — sempre sob contratos de proteção de dados. Nunca vendemos dados pessoais.
6. Transferência internacional
Alguns operadores armazenam dados fora do Brasil (Estados Unidos, União Europeia). Adotamos cláusulas contratuais e mecanismos compatíveis com a LGPD para garantir proteção equivalente.
7. Retenção
Mantemos dados de clientes pelo prazo determinado pela restaurante controladora, respeitados os prazos mínimos de prontuário (Resolução CFO 118/2012, 20 anos). Dados de assinatura e fiscais são mantidos por até 5 anos após o término do contrato. Após esses períodos, os dados são deletados ou anonimizados.
8. Seus direitos (LGPD art. 18)
Como titular você pode solicitar: confirmação de tratamento, acesso, correção, anonimização ou eliminação de dados desnecessários, portabilidade, informação sobre compartilhamento, e revogação do consentimento. Exercite seus direitos pelo e-mail contato@pedixai.com. Clientes devem se dirigir primeiro à restaurante que faz seu atendimento.
Exclusão de conta: você pode solicitar a exclusão da sua conta diretamente no app, em Seu perfil → Excluir conta. Após a confirmação, sua conta é desativada imediatamente e os dados pessoais são removidos dos nossos sistemas ativos em até 30 dias. Backups históricos seguem o ciclo de retenção descrito nesta política.
9. Segurança
Aplicamos criptografia em trânsito (TLS 1.2+), controle de acesso por papel, registro de auditoria de prontuário, segregação multi-tenant em banco e backups cifrados. Apesar das medidas, nenhum sistema é 100% imune a incidentes; em caso de violação de dados pessoais que possa gerar risco relevante, comunicaremos a ANPD e os titulares, conforme exigido por lei.
10. Cookies
Utilizamos cookies estritamente necessários para autenticação e funcionamento do painel. Não usamos cookies de rastreamento publicitário.
11. Crianças e adolescentes
Quando dados de menores são tratados, exigimos que a restaurante tenha o consentimento específico do responsável legal, conforme art. 14 da LGPD.
12. Alterações
Podemos atualizar esta política. A data de “Última atualização” indica a versão vigente. Alterações materiais serão comunicadas com pelo menos 30 dias de antecedência aos usuários cadastrados.
13. Contato e Encarregado
Encarregado pelo Tratamento de Dados (DPO): PedixAI DPO — contato@pedixai.com.